Cette solution partenaire déploie Deep Security à l'aide des modèles AWS CloudFormation et propose deux modèles de licence. Vous pouvez également lancer cette solution partenaire à l'aide de l'une de ces options de licence dans la région AWS GovCloud (US).
La configuration par défaut protège les instances contenues dans le Cloud privé virtuel (VPC) où Deep Security Manager est déployé. Une fois le déploiement effectué, vous pouvez modifier votre configuration afin de protéger les instances dans l'ensemble de votre infrastructure AWS.
Cette solution partenaire a été développée par Trend Micro en collaboration avec AWS. Trend Micro est un partenaire AWS.
Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.
-
Ce que vous allez créer
-
Procédure de déploiement
-
Coût et licences
-
Ce que vous allez créer
-
Cette solution partenaire met en place les éléments suivants :
- Une architecture hautement disponible couvrant deux zones de disponibilité*.
- Un VPC configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
- Une passerelle Internet qui connecte le VPC à Internet.
- Dans les sous-réseaux publics :
- Instances Amazon Elastic Compute Cloud (Amazon EC2) pour Deep Security Manager.
- Elastic Load Balancing qui distribue le trafic entrant sur les instances Amazon EC2 (non illustré).
- Dans les sous-réseaux privés :
- Amazon Relational Database Service (Amazon RDS) pour configurer, exploiter et mettre à l’échelle une base de données relationnelle.
-
Procédure de déploiement
-
Pour déployer cette solution partenaire, suivez les étapes du guide de déploiement ci-dessous. Le lancement de la pile prend environ une heure:
- Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et configurez votre VPC. Ce VPC doit être doté de deux sous-réseaux privés situés dans des zones de disponibilité différentes et d'un sous-réseau public associé à une passerelle Internet.
- Abonnez-vous à Deep Security en choisissant le modèle de licence Par heure d'instance protégée ou option de Licence à fournir.
- Lancez la solution partenaire correspondant au modèle de licence que vous avez sélectionné. Chaque déploiement prend moins d'une heure. Vous pouvez choisir entre quatre options :
- Connectez-vous à la console Deep Security Manager.
- Déployez des agents pour protéger vos instances.
Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.
- Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et configurez votre VPC. Ce VPC doit être doté de deux sous-réseaux privés situés dans des zones de disponibilité différentes et d'un sous-réseau public associé à une passerelle Internet.
-
Coût et licences
-
Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de cette solution partenaire. L'utilisation de la solution partenaire n'entraîne aucun coût supplémentaire.
Comme cette solution partenaire utilise Amazon Machine Images (AMI) par AWS Marketplace, vous devez vous abonner à Trend Micro Deep Security. Deux options de licence sont disponibles :
- L’option Par heure d'instance protégée s'appuie sur votre consommation. Elle vous permet de payer vos instances protégées à l'heure. Vos coûts sont déterminés par le nombre d’instances que vous protégez par heure.
- Le modèle BYOL (Bring Your Own License, licence à fournir) est une licence perpétuelle qui s'adresse aux organisations qui préfèrent l'approvisionnement traditionnel. Pour obtenir une clé de licence, contactez aws@trendmicro.com.
Remarque : Cette solution partenaire prend en charge le déploiement de jusqu’à 2 000 instances protégées. Si vous protégez plus de 2 000 instances, contactez aws@trendmicro.com pour obtenir de l’aide.
Conseil : après avoir déployé la solution partenaire, créez des Rapports de Coûts et d’Utilisation AWS pour suivre les coûts associés à la solution partenaire. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation chaque mois et regroupent les données à la fin du mois. Pour plus d'informations sur le rapport, référez-vous à la section Quels sont les rapports de coûts et d'utilisation AWS ?
